Ces trois arnaques ciblent les chômeurs en Suisse
Trouver un emploi est une épreuve. Mais, les candidats doivent dorénavant aussi se méfier des escrocs. L’Office fédéral de la cybersécurité (OFCS) tire la sonnette d’alarme face à une multiplication des arnaques ciblant les personnes en recherche d’emploi.
Hameçonnage, usurpation d’identité, faux recruteurs ou logiciels malveillants, les cybercriminels exploitent l’espoir de décrocher un poste pour piéger leurs victimes. L'OFCS explique:
La Confédération a récemment recensé plusieurs cas illustrant ces nouvelles méthodes.
Un faux entretien pour voler des identifiants Google
Dans un premier cas, une personne a répondu à une offre d’emploi et a reçu une invitation à un entretien téléphonique via Google Agenda. Pour confirmer sa présence, elle devait se connecter à son compte Google.
Mais la page de connexion était un faux. Derrière une apparence parfaitement crédible, selon l'OFCS, se cachait un site de phishing conçu pour récupérer les identifiants de la victime. Une fois saisis, ceux-ci étaient directement transmis aux escrocs.
Le piège du «traitement de colis» ou «reshipper»
Autre technique signalée: les fausses offres de télétravail promettant des revenus faciles en échange de la réception et de la réexpédition de colis. Une personne a ainsi été contactée après avoir répondu à une annonce publiée au nom d’une prétendue «aide sociale suisse». Après quelques échanges, les recruteurs lui ont demandé des copies de son passeport, de sa carte d’identité et de son permis de conduire.
Derrière cette offre se cachait en réalité un réseau de «reshipping». Les victimes servent d’intermédiaires ou «agent de marchandise» pour réceptionner des biens achetés frauduleusement avec des cartes bancaires volées avant de les renvoyer à l’étranger:
Les documents d’identité collectés peuvent également être utilisés pour commettre d’autres fraudes. Pour les autorités, cette arnaque est spécialement choquante:
De faux recruteurs sur LinkedIn
Les professionnels qualifiés ne sont pas épargnés. L’OFCS rapporte le cas d’un spécialiste informatique approché sur LinkedIn par un prétendu recruteur proposant un poste technique attractif.
Dans le cadre du processus de sélection et d'un prétendu un test technique, ils étaient invités à télécharger un projet hébergé sur GitHub et à exécuter certaines commandes. En réalité, celles-ci installaient discrètement un logiciel malveillant destiné à voler des mots de passe, des cookies de navigation ou encore des portefeuilles de cryptomonnaies.
Dans certains cas, les messages provenaient même de comptes LinkedIn légitimes préalablement piratés, renforçant leur crédibilité.
Les recommandations contre ces arnaques
L’OFCS recommande de ne jamais transmettre trop tôt des copies de documents d’identité ou des coordonnées bancaires et précise que ces données «ne sont pertinentes qu’après une confirmation d’embauche». Les candidats doivent également se méfier des offres proposant de recevoir ou de transférer de l’argent ou des colis pour le compte de tiers.
Dans un contexte économique parfois tendu, les cybercriminels misent sur l’urgence et l’espoir des candidats. Une raison de plus pour garder son esprit critique, surtout face à une offre particulièrement belle. (hun)